Hvad er _HOWDO_text.html? Bør jeg fjerne den?
Hvorfor ser jeg _HOWDO_text.html på min computer?
Hvis du ser _HOWDO_text.html på din computers skrivebord, er du sandsynligvis smittet med en alvorlige cyberinfektion. Denne fil hører til en af de filer, som er vor tids farligste ransomware – ODIN virus og vises på computeren, når virussen er færdig med at krypterer data. For at tage dette fra begyndelsen skal vi tale lidt om, hvad denne ransomware virus er i første omgang. I de mest almindelige termer, er det et ondsindet program, der bryder ind i computere ved hjælp af trojans, exploit kits eller spam. Softwaren er designet til at scanne systemet og eksterne opbevaringsdrev, der kan være tilsluttet computeren, for forskellige filtyper. Når den registrerer disse udvidelser, krypterer den dem med en sofistikeret cipher. Virusudviklere bruger de låste filer til at afpresse deres ejere og kræver at de betaler et betydeligt beløb, for at få disse filer tilbage igen. Disse krav og yderligere instruktioner for data gendannelse bliver angivet i de dokumenter, som virussen skaber på den inficerede computers skrivebord, og i hver mappe med malware-ramte filer. Af denne grund er disse dokumenter blevet navngivet som løsesumsnoter.
Bortset fra _HOWDO_text.html, smider Odin virus normalt yderligere to filer: – _5_HOWDO_text.html og _HOWDO_text.bmp. I disse dokumenter som de kriminelle giver deres ofre er der en kortsigtet gennemgang af, hvad der er sket med deres computere og der gives også anbefalinger om, hvordan de kan ordne dette igen. Det bliver krøvet at ofrene overfører flere hundrede dollars til en anonym Bitcoin konto. De bliver også forsynet med et identifikationsnummer og en e-mail til den formodede support service. Selvom disse løsesumsnoter ikke selv er smitsomme (ODIN executive er ansvarlig for datakrypteringen) så betyder de alvorlige problemer for dig. Selvom du bør fjerne _HOWDO_text.html fra din pc, skal du sørge for, at du fjerner den sammen med selve virussen. Ellers kan selv denne tilsyneladende uskyldige fil hjælpe virussen med at regenerere og inficere dine fremtidige filer. For at sikre at dit system er helt rent, skal du køre et velrenommeret antivirusværktøj, såsom FortectIntego, for at scanne dit system.
Hvordan distribuerer hackere denne fil?
_HOWDO_text.html genereres automatisk efter ODIN virus inficerer og krypterer computeren. Denne fil rejser ikke på egen hånd. For at den skal kunne vises på din computer, skal du være inficeret med ODIN ransomware. Som vi har nævnt, kan du ved et uheld hente denne virus på din computer sammen med Trojan-angrebne softwares eller filer; virussen kan også komme ind sammen med spam e-mails og camouflere sig selv som en legitim Word, PDF-fil eller et Dropbox-link. Du skal på ingen måde downloade ukendte softwares eller filer. Selv hvis du får en applikation fra en kilde, du har tillid til, skal du scanne den med et antivirusværktøj, bare for en sikkerheds skyld. Du kan aldrig være for forsigtig.
Fjern _HOWDO_text.html og ODIN ransomware:
Hvis du allerede ser _HOWDO_text.html på din computer, skal du ikke gå i panik. Afbryd enheden fra netværket med det samme og kør den i fejlsikret tilstand. Når du genstarter computeren, skal du scanne den med et antivirusværkøj straks. Hvis scanningen ikke indledes, kan dette betyde, at du bliver nødt til at rense infektionen manuelt. Følg instruktionerne i vores nyligt offentliggjorte ODIN fjernelsesguide. Når du fjerner blokeringen af din antivirus, så glem ikke at scanne din computer igen.